Black Matter, grupa hakerów DarkSide Offshoot, zamyka sklep

złośliwe oprogramowanie ransomware blackmatter

Gang ransomware Black Matter, uważany za odgałęzienie grupy DarkSide, ogłosił, że zamyka wszystkie swoje usługi i infrastrukturę.

Ogłoszenie zostało opublikowane przez konto vx-underground na Twitterze. Vx nazywa siebie „największą kolekcją kodu źródłowego złośliwego oprogramowania, próbek i dokumentów" online.

Post został zrzutowany przez vx-underground i jest w języku rosyjskim. Stwierdza, że z powodu „niemożliwych do rozwiązania okoliczności" i zwiększonej presji ze strony władz brakuje istotnej części „zespołu" gangu ransomware. W poście stwierdza się również, że Black Matter odchodzi w wyniku „ostatnich wiadomości". Nie ma jednoznacznego wyjaśnienia, czym jest ta wiadomość, ale w połączeniu ze stwierdzeniem, że niezbędny członek gangu jest „niedostępny", może to oznaczać, że główny członek grupy hakerów został aresztowany.

Firma Black Matter wykorzystała tę wiadomość, aby poinformować swoich partnerów, że w ciągu 48 godzin cała infrastruktura zostanie wyłączona, dzięki czemu strony trzecie pracujące z oprogramowaniem ransomware mogą używać wiadomości e-mail tylko do komunikowania się z ofiarami i prosić o narzędzia do deszyfrowania w czatach firmowych udostępnianych przez Black Matter.

Konsensus jest taki, że Black Matter to rebranding grupy DarkSide, która została zmuszona do ukrycia się po nieudanym ataku na Colonial Pipeline. Ta konkretna robota hakerska spowodowała ogromne niedobory paliwa we wschodnich częściach Stanów Zjednoczonych i wywołała masową reakcję ze strony FBI i innych władz. Chociaż DarkSide obwiniało swoich partnerów za próbę odgryzienia więcej, niż ktokolwiek może przeżuć, cały gang ransomware zniknął pod presją.

Kilka tygodni później pojawiła się Black Matter, wykorzystująca podobne narzędzia i taktyki, i uważana za odgałęzienie utworzone przez członków DarkSide.

Gangi ransomware spotkały się z bezprecedensową reakcją i łączną presją ze strony władz działających na arenie międzynarodowej. Połączone wysiłki amerykańskiego Cyber Command i rządów kilku innych krajów doprowadziły do rozbicia gangu REvil ransomware zaledwie kilka dni temu. Tydzień po tym wydarzeniu Europol aresztował mieszkańców Ukrainy, którzy stali za kilkoma innymi odmianami oprogramowania ransomware.

Wygląda na to, że ogromna presja wywierana przez władze wielu krajów zmusiła gangi zajmujące się oprogramowaniem ransomware do ucieczki, pomimo niedawnych wysiłków rosyjskojęzycznego cybergangu Groove, aby zmobilizować pozostałych cyberprzestępców i zachęcić je do atakowania celów w USA. Czy to kolejny tymczasowy zastój i gang ransomware Black Matter pojawi się ponownie pod inną nazwą, dopiero się okaże.